Me sale página en blanco del explorer al iniciar (about:blank)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en español
Me sale página en blanco del explorer al iniciar (about:blank)

InfoSpyware sortea una T-Shirts

Participa en el sorteo por una "Camiseta Oficial de InfoSpyware" gracias al amigo Enjuto Mojamuto

Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Herramientas

post #1 (permalink)

12/07/05, 00:01:35

pabloreyes01 pabloreyes01 está offline

Usuario

Registrado: jul 2005

Ubicación: chile

Mensajes: 3

Me sale página en blanco del explorer al iniciar (about:blank)

hola, he leido y seguido todas las recomendaciones del foro, pero pese a esto me sigue saliendo la página en blanco al inicio con un "quick web search" y abríendose unas ventanas con mensajes

este es el log del hijack

Logfile of HijackThis v1.99.1
Scan saved at 0:04:54, on 12-07-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\ARCHIV~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Archivos de programa\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\ARCHIV~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
C:\Archivos de programa\ThinkPad\Utilities\TpKmapMn.exe
C:\Archivos de programa\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Archivos de programa\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\ARCHIV~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Program Files\Aihrxjw\Vcoa.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\WINDOWS\addba32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\R40 User\Configuración local\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\qwagc.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\qwagc.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\qwagc.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\qwagc.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\qwagc.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\qwagc.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\qwagc.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {9114570A-A3BD-1492-E6A7-9F9C0C0F0D7A} - C:\WINDOWS\apppp32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {FF9D8570-3BC8-F0CD-955B-16B58824EB57} - C:\WINDOWS\applk32.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPHOTKEY] C:\ARCHIV~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Archivos de programa\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\ARCHIV~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPw rMonitor
O4 - HKLM\..\Run: [TPTRAY] C:\ARCHIV~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [TPKMAPMN] C:\Archivos de programa\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\ARCHIV~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [StorageGuard] "c:\Archivos de programa\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Fescvaed] C:\Program Files\Aihrxjw\Vcoa.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Archivos de programa\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [addba32.exe] C:\WINDOWS\addba32.exe
O4 - HKLM\..\Run: [NAVNet] "C:\DOCUME~1\R40USE~1\CONFIG~1\Temp\572.tmp" /m
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [adddc32.exe] C:\WINDOWS\system32\adddc32.exe
O4 - HKLM\..\RunOnce: [sdkpj32.exe] C:\WINDOWS\sdkpj32.exe
O4 - HKLM\..\RunOnce: [ntbm.exe] C:\WINDOWS\system32\ntbm.exe
O4 - HKLM\..\RunOnce: [mfcyp.exe] C:\WINDOWS\mfcyp.exe
O4 - HKLM\..\RunOnce: [netgu.exe] C:\WINDOWS\system32\netgu.exe
O4 - HKLM\..\RunOnce: [winlx32.exe] C:\WINDOWS\winlx32.exe
O4 - HKLM\..\RunOnce: [atlvk.exe] C:\WINDOWS\atlvk.exe
O4 - HKLM\..\RunOnce: [ntgg.exe] C:\WINDOWS\ntgg.exe
O4 - HKLM\..\RunOnce: [netam.exe] C:\WINDOWS\system32\netam.exe
O4 - HKLM\..\RunOnce: [crzh32.exe] C:\WINDOWS\system32\crzh32.exe
O4 - HKLM\..\RunOnce: [addrl.exe] C:\WINDOWS\system32\addrl.exe
O4 - HKLM\..\RunOnce: [appcz32.exe] C:\WINDOWS\appcz32.exe
O4 - HKLM\..\RunOnce: [mspj32.exe] C:\WINDOWS\mspj32.exe
O4 - HKLM\..\RunOnce: [netvf32.exe] C:\WINDOWS\system32\netvf32.exe
O4 - HKLM\..\RunOnce: [addii.exe] C:\WINDOWS\addii.exe
O4 - HKLM\..\RunOnce: [sdkdt.exe] C:\WINDOWS\sdkdt.exe
O4 - HKLM\..\RunOnce: [atlin.exe] C:\WINDOWS\system32\atlin.exe
O4 - HKLM\..\RunOnce: [iehd32.exe] C:\WINDOWS\system32\iehd32.exe
O4 - HKLM\..\RunOnce: [ntmf.exe] C:\WINDOWS\system32\ntmf.exe
O4 - HKLM\..\RunOnce: [mfckn.exe] C:\WINDOWS\mfckn.exe
O4 - HKLM\..\RunOnce: [iecu32.exe] C:\WINDOWS\iecu32.exe
O4 - HKLM\..\RunOnce: [apiqj.exe] C:\WINDOWS\apiqj.exe
O4 - HKLM\..\RunOnce: [winvl32.exe] C:\WINDOWS\system32\winvl32.exe
O4 - HKLM\..\RunOnce: [winvv.exe] C:\WINDOWS\system32\winvv.exe
O4 - HKLM\..\RunOnce: [javakw32.exe] C:\WINDOWS\javakw32.exe
O4 - HKLM\..\RunOnce: [apitj32.exe] C:\WINDOWS\system32\apitj32.exe
O4 - HKLM\..\RunOnce: [syszl.exe] C:\WINDOWS\system32\syszl.exe
O4 - HKLM\..\RunOnce: [atlrm32.exe] C:\WINDOWS\system32\atlrm32.exe
O4 - HKLM\..\RunOnce: [addnn32.exe] C:\WINDOWS\system32\addnn32.exe
O4 - HKLM\..\RunOnce: [netht.exe] C:\WINDOWS\system32\netht.exe
O4 - HKLM\..\RunOnce: [appgh.exe] C:\WINDOWS\appgh.exe
O4 - HKLM\..\RunOnce: [mslb32.exe] C:\WINDOWS\mslb32.exe
O4 - HKLM\..\RunOnce: [ipkd.exe] C:\WINDOWS\ipkd.exe
O4 - HKLM\..\RunOnce: [addfe.exe] C:\WINDOWS\addfe.exe
O4 - HKLM\..\RunOnce: [d3ay32.exe] C:\WINDOWS\system32\d3ay32.exe
O4 - HKLM\..\RunOnce: [winpj.exe] C:\WINDOWS\system32\winpj.exe
O4 - HKLM\..\RunOnce: [javavd32.exe] C:\WINDOWS\javavd32.exe
O4 - HKLM\..\RunOnce: [iell.exe] C:\WINDOWS\iell.exe
O4 - HKLM\..\RunOnce: [apppp32.exe] C:\WINDOWS\apppp32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ibmmessages] C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Archivos de programa\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Archivos de programa\Hello\PicasaCapture.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.35mb.com/applet/applet_l.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ServerValpo.cl
O17 - HKLM\Software\..\Telephony: DomainName = ServerValpo.cl
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ServerValpo.cl
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ServerValpo.cl
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\adddc32.exe" /s (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: PLSRemote Service (PLSRemoteSvc) - Unknown owner - C:\WINDOWS\SYSTEM32\PLSRemote.exe
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

post #2 (permalink)

12/07/05, 16:08:15

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 25.865

Re: Me sale página en blanco del explorer al iniciar (about:blank)

Hola te doy la bienvenida al Foro de InfoSpyware, empeza siguiendo los pasos de el "Tutorial de Spywares" con las herramientas Microsoft Antispyware, Ad-Aware SE y SpyBot.

Pásale al menos dos de estos "Antivirus Online" y genera un nuevo log de HijackThis para pegarlo en este mismo mensaje y decirnos los resultados de los análisis de las herramientas.

Salu2

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3 (permalink)

12/07/05, 17:18:24

pabloreyes01 pabloreyes01 está offline

Usuario

Registrado: jul 2005

Ubicación: chile

Mensajes: 3

Re: Me sale página en blanco del explorer al iniciar (about:blank)

Hola, gracias por la respuesta.
Te cuento que hice lo indicado, pero al trtatar de pasar los antivirus el explorer me tira un error y se cierra.

Te adjunto de nuevo el log
Gracias por la respuesta

Logfile of HijackThis v1.99.1
Scan saved at 17:23:46, on 12-07-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\ARCHIV~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Archivos de programa\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\ARCHIV~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
C:\Archivos de programa\ThinkPad\Utilities\TpKmapMn.exe
C:\ARCHIV~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Archivos de programa\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
C:\Archivos de programa\VERITAS Software\Update Manager\sgtray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Program Files\Aihrxjw\Vcoa.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\WINDOWS\addba32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dwwin.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\R40 User\Configuración local\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\astzu.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\astzu.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\astzu.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\astzu.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\astzu.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\astzu.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\astzu.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {FF9D8570-3BC8-F0CD-955B-16B58824EB57} - C:\WINDOWS\applk32.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPHOTKEY] C:\ARCHIV~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Archivos de programa\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\ARCHIV~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPw rMonitor
O4 - HKLM\..\Run: [TPTRAY] C:\ARCHIV~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [TPKMAPMN] C:\Archivos de programa\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\ARCHIV~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [StorageGuard] "c:\Archivos de programa\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Fescvaed] C:\Program Files\Aihrxjw\Vcoa.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Archivos de programa\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [addba32.exe] C:\WINDOWS\addba32.exe
O4 - HKLM\..\Run: [NAVNet] "C:\DOCUME~1\R40USE~1\CONFIG~1\Temp\572.tmp" /m
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ielr32.exe] C:\WINDOWS\ielr32.exe
O4 - HKLM\..\RunOnce: [adddc32.exe] C:\WINDOWS\system32\adddc32.exe
O4 - HKLM\..\RunOnce: [sdkpj32.exe] C:\WINDOWS\sdkpj32.exe
O4 - HKLM\..\RunOnce: [mfcyp.exe] C:\WINDOWS\mfcyp.exe
O4 - HKLM\..\RunOnce: [ntgg.exe] C:\WINDOWS\ntgg.exe
O4 - HKLM\..\RunOnce: [crzh32.exe] C:\WINDOWS\system32\crzh32.exe
O4 - HKLM\..\RunOnce: [mspj32.exe] C:\WINDOWS\mspj32.exe
O4 - HKLM\..\RunOnce: [sdkdt.exe] C:\WINDOWS\sdkdt.exe
O4 - HKLM\..\RunOnce: [apiqj.exe] C:\WINDOWS\apiqj.exe
O4 - HKLM\..\RunOnce: [apitj32.exe] C:\WINDOWS\system32\apitj32.exe
O4 - HKLM\..\RunOnce: [netht.exe] C:\WINDOWS\system32\netht.exe
O4 - HKLM\..\RunOnce: [ipkd.exe] C:\WINDOWS\ipkd.exe
O4 - HKLM\..\RunOnce: [javavd32.exe] C:\WINDOWS\javavd32.exe
O4 - HKLM\..\RunOnce: [apppp32.exe] C:\WINDOWS\apppp32.exe
O4 - HKLM\..\RunOnce: [javaxk32.exe] C:\WINDOWS\javaxk32.exe
O4 - HKLM\..\RunOnce: [crrl.exe] C:\WINDOWS\system32\crrl.exe
O4 - HKLM\..\RunOnce: [crxa.exe] C:\WINDOWS\system32\crxa.exe
O4 - HKLM\..\RunOnce: [d3fq.exe] C:\WINDOWS\system32\d3fq.exe
O4 - HKLM\..\RunOnce: [javaun.exe] C:\WINDOWS\system32\javaun.exe
O4 - HKLM\..\RunOnce: [ieng32.exe] C:\WINDOWS\system32\ieng32.exe
O4 - HKLM\..\RunOnce: [adddn.exe] C:\WINDOWS\system32\adddn.exe
O4 - HKLM\..\RunOnce: [ipjg.exe] C:\WINDOWS\ipjg.exe
O4 - HKLM\..\RunOnce: [ntdi32.exe] C:\WINDOWS\ntdi32.exe
O4 - HKLM\..\RunOnce: [crlv32.exe] C:\WINDOWS\crlv32.exe
O4 - HKLM\..\RunOnce: [atlfh32.exe] C:\WINDOWS\system32\atlfh32.exe
O4 - HKLM\..\RunOnce: [addjb32.exe] C:\WINDOWS\addjb32.exe
O4 - HKLM\..\RunOnce: [addir32.exe] C:\WINDOWS\addir32.exe
O4 - HKLM\..\RunOnce: [mfcnv.exe] C:\WINDOWS\system32\mfcnv.exe
O4 - HKLM\..\RunOnce: [d3kq32.exe] C:\WINDOWS\system32\d3kq32.exe
O4 - HKLM\..\RunOnce: [javauz.exe] C:\WINDOWS\system32\javauz.exe
O4 - HKLM\..\RunOnce: [apifp.exe] C:\WINDOWS\apifp.exe
O4 - HKLM\..\RunOnce: [addjt.exe] C:\WINDOWS\system32\addjt.exe
O4 - HKLM\..\RunOnce: [d3cc.exe] C:\WINDOWS\d3cc.exe
O4 - HKLM\..\RunOnce: [mshr32.exe] C:\WINDOWS\system32\mshr32.exe
O4 - HKLM\..\RunOnce: [addgm.exe] C:\WINDOWS\system32\addgm.exe
O4 - HKLM\..\RunOnce: [apiyn32.exe] C:\WINDOWS\apiyn32.exe
O4 - HKLM\..\RunOnce: [ntpv.exe] C:\WINDOWS\ntpv.exe
O4 - HKLM\..\RunOnce: [criw32.exe] C:\WINDOWS\system32\criw32.exe
O4 - HKLM\..\RunOnce: [apibp32.exe] C:\WINDOWS\apibp32.exe
O4 - HKLM\..\RunOnce: [crwb32.exe] C:\WINDOWS\crwb32.exe
O4 - HKLM\..\RunOnce: [atlnp32.exe] C:\WINDOWS\system32\atlnp32.exe
O4 - HKLM\..\RunOnce: [sysyy.exe] C:\WINDOWS\sysyy.exe
O4 - HKLM\..\RunOnce: [apinn32.exe] C:\WINDOWS\system32\apinn32.exe
O4 - HKLM\..\RunOnce: [javafl32.exe] C:\WINDOWS\javafl32.exe
O4 - HKLM\..\RunOnce: [winax32.exe] C:\WINDOWS\system32\winax32.exe
O4 - HKLM\..\RunOnce: [appoc32.exe] C:\WINDOWS\system32\appoc32.exe
O4 - HKLM\..\RunOnce: [addcz.exe] C:\WINDOWS\addcz.exe
O4 - HKLM\..\RunOnce: [ntsc32.exe] C:\WINDOWS\system32\ntsc32.exe
O4 - HKLM\..\RunOnce: [ipph.exe] C:\WINDOWS\system32\ipph.exe
O4 - HKLM\..\RunOnce: [addow32.exe] C:\WINDOWS\system32\addow32.exe
O4 - HKLM\..\RunOnce: [iemu.exe] C:\WINDOWS\iemu.exe
O4 - HKLM\..\RunOnce: [msvu.exe] C:\WINDOWS\msvu.exe
O4 - HKLM\..\RunOnce: [netaz32.exe] C:\WINDOWS\netaz32.exe
O4 - HKLM\..\RunOnce: [mfcvc.exe] C:\WINDOWS\mfcvc.exe
O4 - HKLM\..\RunOnce: [ntwj.exe] C:\WINDOWS\ntwj.exe
O4 - HKLM\..\RunOnce: [javaco.exe] C:\WINDOWS\javaco.exe
O4 - HKLM\..\RunOnce: [javawh32.exe] C:\WINDOWS\system32\javawh32.exe
O4 - HKLM\..\RunOnce: [mfcbe32.exe] C:\WINDOWS\system32\mfcbe32.exe
O4 - HKLM\..\RunOnce: [ieiu.exe] C:\WINDOWS\ieiu.exe
O4 - HKLM\..\RunOnce: [ieoq.exe] C:\WINDOWS\ieoq.exe
O4 - HKLM\..\RunOnce: [d3dn.exe] C:\WINDOWS\d3dn.exe
O4 - HKLM\..\RunOnce: [addcb32.exe] C:\WINDOWS\addcb32.exe
O4 - HKLM\..\RunOnce: [crvc32.exe] C:\WINDOWS\crvc32.exe
O4 - HKLM\..\RunOnce: [addyn32.exe] C:\WINDOWS\system32\addyn32.exe
O4 - HKLM\..\RunOnce: [mfcds.exe] C:\WINDOWS\system32\mfcds.exe
O4 - HKLM\..\RunOnce: [appsp32.exe] C:\WINDOWS\system32\appsp32.exe
O4 - HKLM\..\RunOnce: [d3xl.exe] C:\WINDOWS\system32\d3xl.exe
O4 - HKLM\..\RunOnce: [apphu32.exe] C:\WINDOWS\apphu32.exe
O4 - HKLM\..\RunOnce: [crjn32.exe] C:\WINDOWS\crjn32.exe
O4 - HKLM\..\RunOnce: [ipzd32.exe] C:\WINDOWS\system32\ipzd32.exe
O4 - HKLM\..\RunOnce: [apidm.exe] C:\WINDOWS\system32\apidm.exe
O4 - HKLM\..\RunOnce: [netir.exe] C:\WINDOWS\netir.exe
O4 - HKLM\..\RunOnce: [netcc32.exe] C:\WINDOWS\system32\netcc32.exe
O4 - HKLM\..\RunOnce: [addhh32.exe] C:\WINDOWS\system32\addhh32.exe
O4 - HKLM\..\RunOnce: [msxe32.exe] C:\WINDOWS\system32\msxe32.exe
O4 - HKLM\..\RunOnce: [iprf32.exe] C:\WINDOWS\system32\iprf32.exe
O4 - HKLM\..\RunOnce: [iprn32.exe] C:\WINDOWS\iprn32.exe
O4 - HKLM\..\RunOnce: [netbx.exe] C:\WINDOWS\netbx.exe
O4 - HKLM\..\RunOnce: [addqf32.exe] C:\WINDOWS\system32\addqf32.exe
O4 - HKLM\..\RunOnce: [netpe32.exe] C:\WINDOWS\system32\netpe32.exe
O4 - HKLM\..\RunOnce: [ipfe32.exe] C:\WINDOWS\ipfe32.exe
O4 - HKLM\..\RunOnce: [winhm32.exe] C:\WINDOWS\winhm32.exe
O4 - HKLM\..\RunOnce: [mfcxv32.exe] C:\WINDOWS\mfcxv32.exe
O4 - HKLM\..\RunOnce: [addow.exe] C:\WINDOWS\addow.exe
O4 - HKLM\..\RunOnce: [d3zm32.exe] C:\WINDOWS\system32\d3zm32.exe
O4 - HKLM\..\RunOnce: [atlcy32.exe] C:\WINDOWS\atlcy32.exe
O4 - HKLM\..\RunOnce: [nethc32.exe] C:\WINDOWS\system32\nethc32.exe
O4 - HKLM\..\RunOnce: [iehk.exe] C:\WINDOWS\iehk.exe
O4 - HKLM\..\RunOnce: [crlw.exe] C:\WINDOWS\crlw.exe
O4 - HKLM\..\RunOnce: [atllu.exe] C:\WINDOWS\atllu.exe
O4 - HKLM\..\RunOnce: [winam32.exe] C:\WINDOWS\system32\winam32.exe
O4 - HKLM\..\RunOnce: [iewv32.exe] C:\WINDOWS\system32\iewv32.exe
O4 - HKLM\..\RunOnce: [winod32.exe] C:\WINDOWS\system32\winod32.exe
O4 - HKLM\..\RunOnce: [winpg.exe] C:\WINDOWS\winpg.exe
O4 - HKLM\..\RunOnce: [mfctk.exe] C:\WINDOWS\mfctk.exe
O4 - HKLM\..\RunOnce: [ntel32.exe] C:\WINDOWS\ntel32.exe
O4 - HKLM\..\RunOnce: [crut.exe] C:\WINDOWS\crut.exe
O4 - HKLM\..\RunOnce: [sysyp32.exe] C:\WINDOWS\sysyp32.exe
O4 - HKLM\..\RunOnce: [mshx.exe] C:\WINDOWS\mshx.exe
O4 - HKLM\..\RunOnce: [javavd.exe] C:\WINDOWS\system32\javavd.exe
O4 - HKLM\..\RunOnce: [mscj32.exe] C:\WINDOWS\mscj32.exe
O4 - HKLM\..\RunOnce: [ipgn32.exe] C:\WINDOWS\ipgn32.exe
O4 - HKLM\..\RunOnce: [iebz32.exe] C:\WINDOWS\system32\iebz32.exe
O4 - HKLM\..\RunOnce: [addod.exe] C:\WINDOWS\system32\addod.exe
O4 - HKLM\..\RunOnce: [syspd32.exe] C:\WINDOWS\system32\syspd32.exe
O4 - HKLM\..\RunOnce: [sysda32.exe] C:\WINDOWS\system32\sysda32.exe
O4 - HKLM\..\RunOnce: [sdkiw32.exe] C:\WINDOWS\system32\sdkiw32.exe
O4 - HKLM\..\RunOnce: [addxz32.exe] C:\WINDOWS\system32\addxz32.exe
O4 - HKLM\..\RunOnce: [ntmo.exe] C:\WINDOWS\system32\ntmo.exe
O4 - HKLM\..\RunOnce: [javalw32.exe] C:\WINDOWS\javalw32.exe
O4 - HKLM\..\RunOnce: [mfcwp32.exe] C:\WINDOWS\mfcwp32.exe
O4 - HKLM\..\RunOnce: [apief32.exe] C:\WINDOWS\apief32.exe
O4 - HKLM\..\RunOnce: [javaox32.exe] C:\WINDOWS\javaox32.exe
O4 - HKLM\..\RunOnce: [appnf.exe] C:\WINDOWS\system32\appnf.exe
O4 - HKLM\..\RunOnce: [sysrj.exe] C:\WINDOWS\system32\sysrj.exe
O4 - HKLM\..\RunOnce: [apihh32.exe] C:\WINDOWS\apihh32.exe
O4 - HKLM\..\RunOnce: [ntxo32.exe] C:\WINDOWS\ntxo32.exe
O4 - HKLM\..\RunOnce: [netss.exe] C:\WINDOWS\netss.exe
O4 - HKLM\..\RunOnce: [addrh32.exe] C:\WINDOWS\addrh32.exe
O4 - HKLM\..\RunOnce: [mfckg32.exe] C:\WINDOWS\mfckg32.exe
O4 - HKLM\..\RunOnce: [netdr32.exe] C:\WINDOWS\netdr32.exe
O4 - HKLM\..\RunOnce: [winiw32.exe] C:\WINDOWS\system32\winiw32.exe
O4 - HKLM\..\RunOnce: [ipdh.exe] C:\WINDOWS\ipdh.exe
O4 - HKLM\..\RunOnce: [atlhl32.exe] C:\WINDOWS\atlhl32.exe
O4 - HKLM\..\RunOnce: [sysxb.exe] C:\WINDOWS\system32\sysxb.exe
O4 - HKLM\..\RunOnce: [javawr32.exe] C:\WINDOWS\javawr32.exe
O4 - HKLM\..\RunOnce: [netug32.exe] C:\WINDOWS\system32\netug32.exe
O4 - HKLM\..\RunOnce: [netuo.exe] C:\WINDOWS\system32\netuo.exe
O4 - HKLM\..\RunOnce: [apido.exe] C:\WINDOWS\apido.exe
O4 - HKLM\..\RunOnce: [msxa.exe] C:\WINDOWS\system32\msxa.exe
O4 - HKLM\..\RunOnce: [javanp.exe] C:\WINDOWS\system32\javanp.exe
O4 - HKLM\..\RunOnce: [apixi32.exe] C:\WINDOWS\apixi32.exe
O4 - HKLM\..\RunOnce: [ntck.exe] C:\WINDOWS\system32\ntck.exe
O4 - HKLM\..\RunOnce: [apigo.exe] C:\WINDOWS\apigo.exe
O4 - HKLM\..\RunOnce: [javawl32.exe] C:\WINDOWS\system32\javawl32.exe
O4 - HKLM\..\RunOnce: [ieus.exe] C:\WINDOWS\system32\ieus.exe
O4 - HKLM\..\RunOnce: [sysea.exe] C:\WINDOWS\system32\sysea.exe
O4 - HKLM\..\RunOnce: [ntlu32.exe] C:\WINDOWS\system32\ntlu32.exe
O4 - HKLM\..\RunOnce: [apiud.exe] C:\WINDOWS\system32\apiud.exe
O4 - HKLM\..\RunOnce: [systd32.exe] C:\WINDOWS\system32\systd32.exe
O4 - HKLM\..\RunOnce: [netar.exe] C:\WINDOWS\system32\netar.exe
O4 - HKLM\..\RunOnce: [ntzz.exe] C:\WINDOWS\ntzz.exe
O4 - HKLM\..\RunOnce: [crra.exe] C:\WINDOWS\crra.exe
O4 - HKLM\..\RunOnce: [apiji32.exe] C:\WINDOWS\apiji32.exe
O4 - HKLM\..\RunOnce: [d3xx32.exe] C:\WINDOWS\d3xx32.exe
O4 - HKLM\..\RunOnce: [apixf.exe] C:\WINDOWS\system32\apixf.exe
O4 - HKLM\..\RunOnce: [crqt32.exe] C:\WINDOWS\crqt32.exe
O4 - HKLM\..\RunOnce: [appgr.exe] C:\WINDOWS\system32\appgr.exe
O4 - HKLM\..\RunOnce: [d3ml32.exe] C:\WINDOWS\d3ml32.exe
O4 - HKLM\..\RunOnce: [sdkom.exe] C:\WINDOWS\sdkom.exe
O4 - HKLM\..\RunOnce: [addix.exe] C:\WINDOWS\system32\addix.exe
O4 - HKLM\..\RunOnce: [ieym.exe] C:\WINDOWS\system32\ieym.exe
O4 - HKLM\..\RunOnce: [sdkif32.exe] C:\WINDOWS\sdkif32.exe
O4 - HKLM\..\RunOnce: [javaby.exe] C:\WINDOWS\javaby.exe
O4 - HKLM\..\RunOnce: [sysxu.exe] C:\WINDOWS\system32\sysxu.exe
O4 - HKLM\..\RunOnce: [mfczh32.exe] C:\WINDOWS\mfczh32.exe
O4 - HKLM\..\RunOnce: [sysnc.exe] C:\WINDOWS\system32\sysnc.exe
O4 - HKLM\..\RunOnce: [crgg.exe] C:\WINDOWS\system32\crgg.exe
O4 - HKLM\..\RunOnce: [sysab32.exe] C:\WINDOWS\system32\sysab32.exe
O4 - HKLM\..\RunOnce: [ntvp32.exe] C:\WINDOWS\system32\ntvp32.exe
O4 - HKLM\..\RunOnce: [atlas.exe] C:\WINDOWS\atlas.exe
O4 - HKLM\..\RunOnce: [appoz.exe] C:\WINDOWS\appoz.exe
O4 - HKLM\..\RunOnce: [atltz32.exe] C:\WINDOWS\atltz32.exe
O4 - HKLM\..\RunOnce: [apivc32.exe] C:\WINDOWS\apivc32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ibmmessages] C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Archivos de programa\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Archivos de programa\Hello\PicasaCapture.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.35mb.com/applet/applet_l.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ServerValpo.cl
O17 - HKLM\Software\..\Telephony: DomainName = ServerValpo.cl
O17 - HKLM\System\CCS\Services\Tcpip\..\{C38C0F62-5544-474E-B057-2B74095B6837}: NameServer = 192.168.1.2,192.168.1.4
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ServerValpo.cl
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ServerValpo.cl
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: PLSRemote Service (PLSRemoteSvc) - Unknown owner - C:\WINDOWS\SYSTEM32\PLSRemote.exe
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

post #4 (permalink)

13/07/05, 20:56:38

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 25.865

Re: Me sale página en blanco del explorer al iniciar (about:blank)

Bueno el logico que no puedas pasar los Antivirus Online ya que tu equipo esta muy infectado

1.- Descarga la herramienta DelBasu.zip y descomprimila en el escritorio de Windows pero no la ejecutes aun.

2.- Ejecuta HijackThis y dale FIX a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\astzu.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\astzu.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\astzu.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\astzu.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\astzu.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\astzu.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\astzu.dll/sp.html#37049

O2 - BHO: Class - {FF9D8570-3BC8-F0CD-955B-16B58824EB57} - C:\WINDOWS\applk32.dll

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [ScanRegistry] C:\W

O4 - HKLM\..\Run: [Fescvaed] C:\Program Files\Aihrxjw\Vcoa.exe

O4 - HKLM\..\Run: [iexplore.exe] C:\Archivos de programa\Internet Explorer\iexplore.exe

O4 - HKLM\..\Run: [addba32.exe] C:\WINDOWS\addba32.exe

O4 - HKLM\..\Run: [NAVNet] "C:\DOCUME~1\R40USE~1\CONFIG~1\Temp\572.tmp" /m

O4 - HKLM\..\Run: [ielr32.exe] C:\WINDOWS\ielr32.exe
O4 - HKLM\..\RunOnce: [adddc32.exe] C:\WINDOWS\system32\adddc32.exe
O4 - HKLM\..\RunOnce: [sdkpj32.exe] C:\WINDOWS\sdkpj32.exe
O4 - HKLM\..\RunOnce: [mfcyp.exe] C:\WINDOWS\mfcyp.exe
O4 - HKLM\..\RunOnce: [ntgg.exe] C:\WINDOWS\ntgg.exe
O4 - HKLM\..\RunOnce: [crzh32.exe] C:\WINDOWS\system32\crzh32.exe
O4 - HKLM\..\RunOnce: [mspj32.exe] C:\WINDOWS\mspj32.exe
O4 - HKLM\..\RunOnce: [sdkdt.exe] C:\WINDOWS\sdkdt.exe
O4 - HKLM\..\RunOnce: [apiqj.exe] C:\WINDOWS\apiqj.exe
O4 - HKLM\..\RunOnce: [apitj32.exe] C:\WINDOWS\system32\apitj32.exe
O4 - HKLM\..\RunOnce: [netht.exe] C:\WINDOWS\system32\netht.exe
O4 - HKLM\..\RunOnce: [ipkd.exe] C:\WINDOWS\ipkd.exe
O4 - HKLM\..\RunOnce: [javavd32.exe] C:\WINDOWS\javavd32.exe
O4 - HKLM\..\RunOnce: [apppp32.exe] C:\WINDOWS\apppp32.exe
O4 - HKLM\..\RunOnce: [javaxk32.exe] C:\WINDOWS\javaxk32.exe
O4 - HKLM\..\RunOnce: [crrl.exe] C:\WINDOWS\system32\crrl.exe
O4 - HKLM\..\RunOnce: [crxa.exe] C:\WINDOWS\system32\crxa.exe
O4 - HKLM\..\RunOnce: [d3fq.exe] C:\WINDOWS\system32\d3fq.exe
O4 - HKLM\..\RunOnce: [javaun.exe] C:\WINDOWS\system32\javaun.exe
O4 - HKLM\..\RunOnce: [ieng32.exe] C:\WINDOWS\system32\ieng32.exe
O4 - HKLM\..\RunOnce: [adddn.exe] C:\WINDOWS\system32\adddn.exe
O4 - HKLM\..\RunOnce: [ipjg.exe] C:\WINDOWS\ipjg.exe
O4 - HKLM\..\RunOnce: [ntdi32.exe] C:\WINDOWS\ntdi32.exe
O4 - HKLM\..\RunOnce: [crlv32.exe] C:\WINDOWS\crlv32.exe
O4 - HKLM\..\RunOnce: [atlfh32.exe] C:\WINDOWS\system32\atlfh32.exe
O4 - HKLM\..\RunOnce: [addjb32.exe] C:\WINDOWS\addjb32.exe
O4 - HKLM\..\RunOnce: [addir32.exe] C:\WINDOWS\addir32.exe
O4 - HKLM\..\RunOnce: [mfcnv.exe] C:\WINDOWS\system32\mfcnv.exe
O4 - HKLM\..\RunOnce: [d3kq32.exe] C:\WINDOWS\system32\d3kq32.exe
O4 - HKLM\..\RunOnce: [javauz.exe] C:\WINDOWS\system32\javauz.exe
O4 - HKLM\..\RunOnce: [apifp.exe] C:\WINDOWS\apifp.exe
O4 - HKLM\..\RunOnce: [addjt.exe] C:\WINDOWS\system32\addjt.exe
O4 - HKLM\..\RunOnce: [d3cc.exe] C:\WINDOWS\d3cc.exe
O4 - HKLM\..\RunOnce: [mshr32.exe] C:\WINDOWS\system32\mshr32.exe
O4 - HKLM\..\RunOnce: [addgm.exe] C:\WINDOWS\system32\addgm.exe
O4 - HKLM\..\RunOnce: [apiyn32.exe] C:\WINDOWS\apiyn32.exe
O4 - HKLM\..\RunOnce: [ntpv.exe] C:\WINDOWS\ntpv.exe
O4 - HKLM\..\RunOnce: [criw32.exe] C:\WINDOWS\system32\criw32.exe
O4 - HKLM\..\RunOnce: [apibp32.exe] C:\WINDOWS\apibp32.exe
O4 - HKLM\..\RunOnce: [crwb32.exe] C:\WINDOWS\crwb32.exe
O4 - HKLM\..\RunOnce: [atlnp32.exe] C:\WINDOWS\system32\atlnp32.exe
O4 - HKLM\..\RunOnce: [sysyy.exe] C:\WINDOWS\sysyy.exe
O4 - HKLM\..\RunOnce: [apinn32.exe] C:\WINDOWS\system32\apinn32.exe
O4 - HKLM\..\RunOnce: [javafl32.exe] C:\WINDOWS\javafl32.exe
O4 - HKLM\..\RunOnce: [winax32.exe] C:\WINDOWS\system32\winax32.exe
O4 - HKLM\..\RunOnce: [appoc32.exe] C:\WINDOWS\system32\appoc32.exe
O4 - HKLM\..\RunOnce: [addcz.exe] C:\WINDOWS\addcz.exe
O4 - HKLM\..\RunOnce: [ntsc32.exe] C:\WINDOWS\system32\ntsc32.exe
O4 - HKLM\..\RunOnce: [ipph.exe] C:\WINDOWS\system32\ipph.exe
O4 - HKLM\..\RunOnce: [addow32.exe] C:\WINDOWS\system32\addow32.exe
O4 - HKLM\..\RunOnce: [iemu.exe] C:\WINDOWS\iemu.exe
O4 - HKLM\..\RunOnce: [msvu.exe] C:\WINDOWS\msvu.exe
O4 - HKLM\..\RunOnce: [netaz32.exe] C:\WINDOWS\netaz32.exe
O4 - HKLM\..\RunOnce: [mfcvc.exe] C:\WINDOWS\mfcvc.exe
O4 - HKLM\..\RunOnce: [ntwj.exe] C:\WINDOWS\ntwj.exe
O4 - HKLM\..\RunOnce: [javaco.exe] C:\WINDOWS\javaco.exe
O4 - HKLM\..\RunOnce: [javawh32.exe] C:\WINDOWS\system32\javawh32.exe
O4 - HKLM\..\RunOnce: [mfcbe32.exe] C:\WINDOWS\system32\mfcbe32.exe
O4 - HKLM\..\RunOnce: [ieiu.exe] C:\WINDOWS\ieiu.exe
O4 - HKLM\..\RunOnce: [ieoq.exe] C:\WINDOWS\ieoq.exe
O4 - HKLM\..\RunOnce: [d3dn.exe] C:\WINDOWS\d3dn.exe
O4 - HKLM\..\RunOnce: [addcb32.exe] C:\WINDOWS\addcb32.exe
O4 - HKLM\..\RunOnce: [crvc32.exe] C:\WINDOWS\crvc32.exe
O4 - HKLM\..\RunOnce: [addyn32.exe] C:\WINDOWS\system32\addyn32.exe
O4 - HKLM\..\RunOnce: [mfcds.exe] C:\WINDOWS\system32\mfcds.exe
O4 - HKLM\..\RunOnce: [appsp32.exe] C:\WINDOWS\system32\appsp32.exe
O4 - HKLM\..\RunOnce: [d3xl.exe] C:\WINDOWS\system32\d3xl.exe
O4 - HKLM\..\RunOnce: [apphu32.exe] C:\WINDOWS\apphu32.exe
O4 - HKLM\..\RunOnce: [crjn32.exe] C:\WINDOWS\crjn32.exe
O4 - HKLM\..\RunOnce: [ipzd32.exe] C:\WINDOWS\system32\ipzd32.exe
O4 - HKLM\..\RunOnce: [apidm.exe] C:\WINDOWS\system32\apidm.exe
O4 - HKLM\..\RunOnce: [netir.exe] C:\WINDOWS\netir.exe
O4 - HKLM\..\RunOnce: [netcc32.exe] C:\WINDOWS\system32\netcc32.exe
O4 - HKLM\..\RunOnce: [addhh32.exe] C:\WINDOWS\system32\addhh32.exe
O4 - HKLM\..\RunOnce: [msxe32.exe] C:\WINDOWS\system32\msxe32.exe
O4 - HKLM\..\RunOnce: [iprf32.exe] C:\WINDOWS\system32\iprf32.exe
O4 - HKLM\..\RunOnce: [iprn32.exe] C:\WINDOWS\iprn32.exe
O4 - HKLM\..\RunOnce: [netbx.exe] C:\WINDOWS\netbx.exe
O4 - HKLM\..\RunOnce: [addqf32.exe] C:\WINDOWS\system32\addqf32.exe
O4 - HKLM\..\RunOnce: [netpe32.exe] C:\WINDOWS\system32\netpe32.exe
O4 - HKLM\..\RunOnce: [ipfe32.exe] C:\WINDOWS\ipfe32.exe
O4 - HKLM\..\RunOnce: [winhm32.exe] C:\WINDOWS\winhm32.exe
O4 - HKLM\..\RunOnce: [mfcxv32.exe] C:\WINDOWS\mfcxv32.exe
O4 - HKLM\..\RunOnce: [addow.exe] C:\WINDOWS\addow.exe
O4 - HKLM\..\RunOnce: [d3zm32.exe] C:\WINDOWS\system32\d3zm32.exe
O4 - HKLM\..\RunOnce: [atlcy32.exe] C:\WINDOWS\atlcy32.exe
O4 - HKLM\..\RunOnce: [nethc32.exe] C:\WINDOWS\system32\nethc32.exe
O4 - HKLM\..\RunOnce: [iehk.exe] C:\WINDOWS\iehk.exe
O4 - HKLM\..\RunOnce: [crlw.exe] C:\WINDOWS\crlw.exe
O4 - HKLM\..\RunOnce: [atllu.exe] C:\WINDOWS\atllu.exe
O4 - HKLM\..\RunOnce: [winam32.exe] C:\WINDOWS\system32\winam32.exe
O4 - HKLM\..\RunOnce: [iewv32.exe] C:\WINDOWS\system32\iewv32.exe
O4 - HKLM\..\RunOnce: [winod32.exe] C:\WINDOWS\system32\winod32.exe
O4 - HKLM\..\RunOnce: [winpg.exe] C:\WINDOWS\winpg.exe
O4 - HKLM\..\RunOnce: [mfctk.exe] C:\WINDOWS\mfctk.exe
O4 - HKLM\..\RunOnce: [ntel32.exe] C:\WINDOWS\ntel32.exe
O4 - HKLM\..\RunOnce: [crut.exe] C:\WINDOWS\crut.exe
O4 - HKLM\..\RunOnce: [sysyp32.exe] C:\WINDOWS\sysyp32.exe
O4 - HKLM\..\RunOnce: [mshx.exe] C:\WINDOWS\mshx.exe
O4 - HKLM\..\RunOnce: [javavd.exe] C:\WINDOWS\system32\javavd.exe
O4 - HKLM\..\RunOnce: [mscj32.exe] C:\WINDOWS\mscj32.exe
O4 - HKLM\..\RunOnce: [ipgn32.exe] C:\WINDOWS\ipgn32.exe
O4 - HKLM\..\RunOnce: [iebz32.exe] C:\WINDOWS\system32\iebz32.exe
O4 - HKLM\..\RunOnce: [addod.exe] C:\WINDOWS\system32\addod.exe
O4 - HKLM\..\RunOnce: [syspd32.exe] C:\WINDOWS\system32\syspd32.exe
O4 - HKLM\..\RunOnce: [sysda32.exe] C:\WINDOWS\system32\sysda32.exe
O4 - HKLM\..\RunOnce: [sdkiw32.exe] C:\WINDOWS\system32\sdkiw32.exe
O4 - HKLM\..\RunOnce: [addxz32.exe] C:\WINDOWS\system32\addxz32.exe
O4 - HKLM\..\RunOnce: [ntmo.exe] C:\WINDOWS\system32\ntmo.exe
O4 - HKLM\..\RunOnce: [javalw32.exe] C:\WINDOWS\javalw32.exe
O4 - HKLM\..\RunOnce: [mfcwp32.exe] C:\WINDOWS\mfcwp32.exe
O4 - HKLM\..\RunOnce: [apief32.exe] C:\WINDOWS\apief32.exe
O4 - HKLM\..\RunOnce: [javaox32.exe] C:\WINDOWS\javaox32.exe
O4 - HKLM\..\RunOnce: [appnf.exe] C:\WINDOWS\system32\appnf.exe
O4 - HKLM\..\RunOnce: [sysrj.exe] C:\WINDOWS\system32\sysrj.exe
O4 - HKLM\..\RunOnce: [apihh32.exe] C:\WINDOWS\apihh32.exe
O4 - HKLM\..\RunOnce: [ntxo32.exe] C:\WINDOWS\ntxo32.exe
O4 - HKLM\..\RunOnce: [netss.exe] C:\WINDOWS\netss.exe
O4 - HKLM\..\RunOnce: [addrh32.exe] C:\WINDOWS\addrh32.exe
O4 - HKLM\..\RunOnce: [mfckg32.exe] C:\WINDOWS\mfckg32.exe
O4 - HKLM\..\RunOnce: [netdr32.exe] C:\WINDOWS\netdr32.exe
O4 - HKLM\..\RunOnce: [winiw32.exe] C:\WINDOWS\system32\winiw32.exe
O4 - HKLM\..\RunOnce: [ipdh.exe] C:\WINDOWS\ipdh.exe
O4 - HKLM\..\RunOnce: [atlhl32.exe] C:\WINDOWS\atlhl32.exe
O4 - HKLM\..\RunOnce: [sysxb.exe] C:\WINDOWS\system32\sysxb.exe
O4 - HKLM\..\RunOnce: [javawr32.exe] C:\WINDOWS\javawr32.exe
O4 - HKLM\..\RunOnce: [netug32.exe] C:\WINDOWS\system32\netug32.exe
O4 - HKLM\..\RunOnce: [netuo.exe] C:\WINDOWS\system32\netuo.exe
O4 - HKLM\..\RunOnce: [apido.exe] C:\WINDOWS\apido.exe
O4 - HKLM\..\RunOnce: [msxa.exe] C:\WINDOWS\system32\msxa.exe
O4 - HKLM\..\RunOnce: [javanp.exe] C:\WINDOWS\system32\javanp.exe
O4 - HKLM\..\RunOnce: [apixi32.exe] C:\WINDOWS\apixi32.exe
O4 - HKLM\..\RunOnce: [ntck.exe] C:\WINDOWS\system32\ntck.exe
O4 - HKLM\..\RunOnce: [apigo.exe] C:\WINDOWS\apigo.exe
O4 - HKLM\..\RunOnce: [javawl32.exe] C:\WINDOWS\system32\javawl32.exe
O4 - HKLM\..\RunOnce: [ieus.exe] C:\WINDOWS\system32\ieus.exe
O4 - HKLM\..\RunOnce: [sysea.exe] C:\WINDOWS\system32\sysea.exe
O4 - HKLM\..\RunOnce: [ntlu32.exe] C:\WINDOWS\system32\ntlu32.exe
O4 - HKLM\..\RunOnce: [apiud.exe] C:\WINDOWS\system32\apiud.exe
O4 - HKLM\..\RunOnce: [systd32.exe] C:\WINDOWS\system32\systd32.exe
O4 - HKLM\..\RunOnce: [netar.exe] C:\WINDOWS\system32\netar.exe
O4 - HKLM\..\RunOnce: [ntzz.exe] C:\WINDOWS\ntzz.exe
O4 - HKLM\..\RunOnce: [crra.exe] C:\WINDOWS\crra.exe
O4 - HKLM\..\RunOnce: [apiji32.exe] C:\WINDOWS\apiji32.exe
O4 - HKLM\..\RunOnce: [d3xx32.exe] C:\WINDOWS\d3xx32.exe
O4 - HKLM\..\RunOnce: [apixf.exe] C:\WINDOWS\system32\apixf.exe
O4 - HKLM\..\RunOnce: [crqt32.exe] C:\WINDOWS\crqt32.exe
O4 - HKLM\..\RunOnce: [appgr.exe] C:\WINDOWS\system32\appgr.exe
O4 - HKLM\..\RunOnce: [d3ml32.exe] C:\WINDOWS\d3ml32.exe
O4 - HKLM\..\RunOnce: [sdkom.exe] C:\WINDOWS\sdkom.exe
O4 - HKLM\..\RunOnce: [addix.exe] C:\WINDOWS\system32\addix.exe
O4 - HKLM\..\RunOnce: [ieym.exe] C:\WINDOWS\system32\ieym.exe
O4 - HKLM\..\RunOnce: [sdkif32.exe] C:\WINDOWS\sdkif32.exe
O4 - HKLM\..\RunOnce: [javaby.exe] C:\WINDOWS\javaby.exe
O4 - HKLM\..\RunOnce: [sysxu.exe] C:\WINDOWS\system32\sysxu.exe
O4 - HKLM\..\RunOnce: [mfczh32.exe] C:\WINDOWS\mfczh32.exe
O4 - HKLM\..\RunOnce: [sysnc.exe] C:\WINDOWS\system32\sysnc.exe
O4 - HKLM\..\RunOnce: [crgg.exe] C:\WINDOWS\system32\crgg.exe
O4 - HKLM\..\RunOnce: [sysab32.exe] C:\WINDOWS\system32\sysab32.exe
O4 - HKLM\..\RunOnce: [ntvp32.exe] C:\WINDOWS\system32\ntvp32.exe
O4 - HKLM\..\RunOnce: [atlas.exe] C:\WINDOWS\atlas.exe
O4 - HKLM\..\RunOnce: [appoz.exe] C:\WINDOWS\appoz.exe
O4 - HKLM\..\RunOnce: [atltz32.exe] C:\WINDOWS\atltz32.exe
O4 - HKLM\..\RunOnce: [apivc32.exe] C:\WINDOWS\apivc32.exe

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.35mb.com/applet/applet_l.cab

3.- Ahora sin reiniciar ejecuta la herrameinta DelBasu.bat

4.- Usa el Disk Cleaner para limpiar cookies y temporales

5.- Reinicia y nos contas los resultados.

Salu2

post #5 (permalink)

14/07/05, 00:02:16

pabloreyes01 pabloreyes01 está offline

Usuario

Registrado: jul 2005

Ubicación: chile

Mensajes: 3

Re: Me sale página en blanco del explorer al iniciar (about:blank)

Hola, gracias por la respuesta anterior.
hice lo que me dijeron, sólo que todas las entradas que tenía que fijar no estaban en el listado del Hijack una vez que lo saqué nuevamente. (...no se si a lo mejor cambian de nombre)

El explorer se sigue cerrando y tirando errores y no dejando pasar el antivirus

.... Va el nuevo log....

Logfile of HijackThis v1.99.1
Scan saved at 0:07:43, on 14-07-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\ARCHIV~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Archivos de programa\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\ARCHIV~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
C:\Archivos de programa\ThinkPad\Utilities\TpKmapMn.exe
C:\ARCHIV~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
C:\Archivos de programa\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\eMule\emule.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\addba32.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\R40 User\Configuración local\Temp\HijackThis.exe
C:\Archivos de programa\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\fquaq.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\fquaq.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\fquaq.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\fquaq.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\fquaq.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\fquaq.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\fquaq.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {006037F9-A004-367C-C7FB-9C0C131CA3DF} - C:\WINDOWS\system32\sdkng.dll
O2 - BHO: Class - {007F3E5D-5957-E86E-8681-82EE2B1C5E7F} - C:\WINDOWS\system32\adduy32.dll
O2 - BHO: Class - {04D1986A-BA84-1EBC-86FE-36A8C63E8EF1} - C:\WINDOWS\system32\mfckg32.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {133CF036-32FB-A97C-47AF-95AF3B4789A9} - C:\WINDOWS\system32\iehe32.dll
O2 - BHO: Class - {13EABCAA-47E6-BF98-36D9-49B7ADFEE6CE} - C:\WINDOWS\system32\ipvz32.dll
O2 - BHO: Class - {194C97B0-BB08-6285-FA8C-33BA933986C9} - C:\WINDOWS\system32\atlsa.dll
O2 - BHO: Class - {234598CB-5651-C6B2-5F18-5E60FF9E4057} - C:\WINDOWS\system32\mfcet.dll
O2 - BHO: Class - {3708D630-F75A-A94E-CC74-1A00A8A13D28} - C:\WINDOWS\system32\winge32.dll
O2 - BHO: Class - {394BD4B5-4802-877E-81D2-592DCC6B1F0D} - C:\WINDOWS\system32\msvt32.dll
O2 - BHO: Class - {3B819B55-A684-0CB6-9254-D0659B794E2C} - C:\WINDOWS\system32\sysar.dll
O2 - BHO: Class - {3BB36818-4EB7-DA8C-0438-956626FAA513} - C:\WINDOWS\system32\javacx32.dll
O2 - BHO: Class - {3C672B87-66C8-196C-F7A1-B2B37711742E} - C:\WINDOWS\javadc32.dll
O2 - BHO: Class - {3D286E18-50A0-22CF-DA50-74FE09F0127A} - C:\WINDOWS\appit.dll
O2 - BHO: Class - {44D83962-1E60-044C-50E1-DCC0B1C6B08C} - C:\WINDOWS\atlop32.dll
O2 - BHO: Class - {566C8C73-F477-6D31-70C1-67B7AE679108} - C:\WINDOWS\addwi32.dll
O2 - BHO: Class - {58766EEB-28FF-2649-FB38-0338B821DD25} - C:\WINDOWS\system32\ntjv.dll
O2 - BHO: Class - {62AD4EF2-C738-EB7A-35B8-F6BCD27B9F70} - C:\WINDOWS\ntfa32.dll
O2 - BHO: Class - {6A71EC6C-B4CA-3F01-A0DA-FA3F7B759912} - C:\WINDOWS\system32\appyr.dll
O2 - BHO: Class - {78D30AA1-81A1-DD34-3D72-3AE8D1D60FF3} - C:\WINDOWS\system32\sdkbb32.dll
O2 - BHO: Class - {7B1D00B9-B828-5F3C-EB8A-63DF610E0B83} - C:\WINDOWS\winec.dll
O2 - BHO: Class - {7F1A6A16-ED11-F803-08A8-FA22AA09B036} - C:\WINDOWS\ntlx.dll
O2 - BHO: Class - {88016CBA-8B05-A30D-B36A-7DB062043142} - C:\WINDOWS\system32\apiwz32.dll
O2 - BHO: Class - {8B38EB8E-255D-B4D2-C2A8-C19B49FC2DB4} - C:\WINDOWS\apiya32.dll
O2 - BHO: Class - {8D1F9E37-0A0E-42B8-D6EE-2A8A3257FE9F} - C:\WINDOWS\iefd32.dll
O2 - BHO: Class - {92B23F23-DA2F-827C-5375-D1C2EFF447A2} - C:\WINDOWS\system32\javafm32.dll
O2 - BHO: Class - {9431FE7C-F508-1551-CE7E-072CAD27957E} - C:\WINDOWS\system32\atlqz32.dll
O2 - BHO: Class - {944F9626-2CB8-74FE-6A46-4A9A65119C22} - C:\WINDOWS\apiup32.dll
O2 - BHO: Class - {97CFEC37-F4BD-D7AD-DE93-8818A2F7F992} - C:\WINDOWS\sysyi.dll
O2 - BHO: Class - {9877CF20-2004-429B-24EF-2F9B313EAD4B} - C:\WINDOWS\ielx32.dll
O2 - BHO: Class - {994EDC92-397F-58C6-385D-C70C452D611A} - C:\WINDOWS\system32\sysoy.dll
O2 - BHO: Class - {A1BDA9E7-0B9F-B869-C13D-878804F6F99E} - C:\WINDOWS\crvq.dll
O2 - BHO: Class - {A9286A6C-DA6E-C7A6-3C97-95677D9DA2FE} - C:\WINDOWS\sdkpi32.dll
O2 - BHO: Class - {AAF4C942-94DA-8817-BA75-2BF770873509} - C:\WINDOWS\atluk.dll
O2 - BHO: Class - {ADBB2B32-9D6D-2822-DB06-CF181C871E64} - C:\WINDOWS\iptp.dll
O2 - BHO: Class - {B35C1647-FF47-9FEF-3DE2-7B4BBD5741D3} - C:\WINDOWS\mfcgv.dll
O2 - BHO: Class - {B81CA0C4-1209-B883-8E93-5BE66A9C1710} - C:\WINDOWS\system32\netpe.dll
O2 - BHO: Class - {B84B0123-632E-BFBA-FFCC-92CEAD4D6D02} - C:\WINDOWS\winqn32.dll
O2 - BHO: Class - {BDCDCF86-0104-CBA7-ED84-5A0E99292AC5} - C:\WINDOWS\ipro.dll
O2 - BHO: Class - {BDDABD52-6460-D76F-0078-B26F3AE89F02} - C:\WINDOWS\system32\iejo32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {C69B1F3A-4663-8432-FEB2-965058C8B817} - C:\WINDOWS\system32\mfcie.dll
O2 - BHO: Class - {CA4938DF-EDB2-708B-0183-B1EF0CF56539} - C:\WINDOWS\system32\crxr.dll
O2 - BHO: Class - {CD1E9ED7-1C9B-D4BD-4E35-EC6A20881ADC} - C:\WINDOWS\appkc.dll
O2 - BHO: Class - {E14627D5-3B9E-EE70-3BA6-C7654480CDD3} - C:\WINDOWS\system32\d3lm32.dll
O2 - BHO: Class - {E45ADC92-EFFB-E70A-720B-6D31772D3F3F} - C:\WINDOWS\netnv.dll
O2 - BHO: Class - {E75E8B2B-38F5-CA1C-2066-2D236A2C8500} - C:\WINDOWS\iega.dll
O2 - BHO: Class - {E9657284-84CC-7851-8684-9908CD011A3C} - C:\WINDOWS\system32\netdt.dll
O2 - BHO: Class - {EDD1A398-C8F7-CF1A-2911-C9840D86CEC4} - C:\WINDOWS\system32\winct.dll
O2 - BHO: Class - {F2938D55-FF24-9FAE-0746-FFB05994C97B} - C:\WINDOWS\system32\javajx.dll
O2 - BHO: Class - {F573A15E-4E08-2CE8-1F75-3F0D794E2E42} - C:\WINDOWS\system32\sdkrr32.dll
O2 - BHO: Class - {FEC3013D-7A0B-B9E6-A740-E5BB02853BA3} - C:\WINDOWS\system32\crtg.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPHOTKEY] C:\ARCHIV~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Archivos de programa\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\ARCHIV~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPw rMonitor
O4 - HKLM\..\Run: [TPTRAY] C:\ARCHIV~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [TPKMAPMN] C:\Archivos de programa\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\ARCHIV~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [StorageGuard] "c:\Archivos de programa\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [addba32.exe] C:\WINDOWS\addba32.exe
O4 - HKLM\..\RunOnce: [addjb32.exe] C:\WINDOWS\addjb32.exe
O4 - HKLM\..\RunOnce: [sysyy.exe] C:\WINDOWS\sysyy.exe
O4 - HKLM\..\RunOnce: [ieoq.exe] C:\WINDOWS\ieoq.exe
O4 - HKLM\..\RunOnce: [netbx.exe] C:\WINDOWS\netbx.exe
O4 - HKLM\..\RunOnce: [addqf32.exe] C:\WINDOWS\system32\addqf32.exe
O4 - HKLM\..\RunOnce: [mfcxv32.exe] C:\WINDOWS\mfcxv32.exe
O4 - HKLM\..\RunOnce: [atlcy32.exe] C:\WINDOWS\atlcy32.exe
O4 - HKLM\..\RunOnce: [crlw.exe] C:\WINDOWS\crlw.exe
O4 - HKLM\..\RunOnce: [winam32.exe] C:\WINDOWS\system32\winam32.exe
O4 - HKLM\..\RunOnce: [mfctk.exe] C:\WINDOWS\mfctk.exe
O4 - HKLM\..\RunOnce: [crut.exe] C:\WINDOWS\crut.exe
O4 - HKLM\..\RunOnce: [mshx.exe] C:\WINDOWS\mshx.exe
O4 - HKLM\..\RunOnce: [mscj32.exe] C:\WINDOWS\mscj32.exe
O4 - HKLM\..\RunOnce: [iebz32.exe] C:\WINDOWS\system32\iebz32.exe
O4 - HKLM\..\RunOnce: [syspd32.exe] C:\WINDOWS\system32\syspd32.exe
O4 - HKLM\..\RunOnce: [addxz32.exe] C:\WINDOWS\system32\addxz32.exe
O4 - HKLM\..\RunOnce: [mfcwp32.exe] C:\WINDOWS\mfcwp32.exe
O4 - HKLM\..\RunOnce: [javaox32.exe] C:\WINDOWS\javaox32.exe
O4 - HKLM\..\RunOnce: [appnf.exe] C:\WINDOWS\system32\appnf.exe
O4 - HKLM\..\RunOnce: [ntxo32.exe] C:\WINDOWS\ntxo32.exe
O4 - HKLM\..\RunOnce: [addrh32.exe] C:\WINDOWS\addrh32.exe
O4 - HKLM\..\RunOnce: [netdr32.exe] C:\WINDOWS\netdr32.exe
O4 - HKLM\..\RunOnce: [ipdh.exe] C:\WINDOWS\ipdh.exe
O4 - HKLM\..\RunOnce: [sysxb.exe] C:\WINDOWS\system32\sysxb.exe
O4 - HKLM\..\RunOnce: [javawr32.exe] C:\WINDOWS\javawr32.exe
O4 - HKLM\..\RunOnce: [netug32.exe] C:\WINDOWS\system32\netug32.exe
O4 - HKLM\..\RunOnce: [netuo.exe] C:\WINDOWS\system32\netuo.exe
O4 - HKLM\..\RunOnce: [apido.exe] C:\WINDOWS\apido.exe
O4 - HKLM\..\RunOnce: [msxa.exe] C:\WINDOWS\system32\msxa.exe
O4 - HKLM\..\RunOnce: [javanp.exe] C:\WINDOWS\system32\javanp.exe
O4 - HKLM\..\RunOnce: [ntck.exe] C:\WINDOWS\system32\ntck.exe
O4 - HKLM\..\RunOnce: [javawl32.exe] C:\WINDOWS\system32\javawl32.exe
O4 - HKLM\..\RunOnce: [sysea.exe] C:\WINDOWS\system32\sysea.exe
O4 - HKLM\..\RunOnce: [ntlu32.exe] C:\WINDOWS\system32\ntlu32.exe
O4 - HKLM\..\RunOnce: [apiud.exe] C:\WINDOWS\system32\apiud.exe
O4 - HKLM\..\RunOnce: [systd32.exe] C:\WINDOWS\system32\systd32.exe
O4 - HKLM\..\RunOnce: [netar.exe] C:\WINDOWS\system32\netar.exe
O4 - HKLM\..\RunOnce: [ntzz.exe] C:\WINDOWS\ntzz.exe
O4 - HKLM\..\RunOnce: [crra.exe] C:\WINDOWS\crra.exe
O4 - HKLM\..\RunOnce: [apiji32.exe] C:\WINDOWS\apiji32.exe
O4 - HKLM\..\RunOnce: [d3xx32.exe] C:\WINDOWS\d3xx32.exe
O4 - HKLM\..\RunOnce: [crqt32.exe] C:\WINDOWS\crqt32.exe
O4 - HKLM\..\RunOnce: [appgr.exe] C:\WINDOWS\system32\appgr.exe
O4 - HKLM\..\RunOnce: [d3ml32.exe] C:\WINDOWS\d3ml32.exe
O4 - HKLM\..\RunOnce: [addix.exe] C:\WINDOWS\system32\addix.exe
O4 - HKLM\..\RunOnce: [ieym.exe] C:\WINDOWS\system32\ieym.exe
O4 - HKLM\..\RunOnce: [javaby.exe] C:\WINDOWS\javaby.exe
O4 - HKLM\..\RunOnce: [sysxu.exe] C:\WINDOWS\system32\sysxu.exe
O4 - HKLM\..\RunOnce: [iewa.exe] C:\WINDOWS\iewa.exe
O4 - HKLM\..\RunOnce: [sysnu.exe] C:\WINDOWS\sysnu.exe
O4 - HKLM\..\RunOnce: [sdkbw32.exe] C:\WINDOWS\system32\sdkbw32.exe
O4 - HKLM\..\RunOnce: [winzx32.exe] C:\WINDOWS\winzx32.exe
O4 - HKLM\..\RunOnce: [crdp.exe] C:\WINDOWS\system32\crdp.exe
O4 - HKLM\..\RunOnce: [addib.exe] C:\WINDOWS\system32\addib.exe
O4 - HKLM\..\RunOnce: [d3ta32.exe] C:\WINDOWS\d3ta32.exe
O4 - HKLM\..\RunOnce: [d3hp32.exe] C:\WINDOWS\system32\d3hp32.exe
O4 - HKLM\..\RunOnce: [netmt32.exe] C:\WINDOWS\netmt32.exe
O4 - HKLM\..\RunOnce: [apike32.exe] C:\WINDOWS\system32\apike32.exe
O4 - HKLM\..\RunOnce: [atlnp.exe] C:\WINDOWS\atlnp.exe
O4 - HKLM\..\RunOnce: [addxe32.exe] C:\WINDOWS\system32\addxe32.exe
O4 - HKLM\..\RunOnce: [mfcle.exe] C:\WINDOWS\system32\mfcle.exe
O4 - HKLM\..\RunOnce: [mfcsd32.exe] C:\WINDOWS\mfcsd32.exe
O4 - HKLM\..\RunOnce: [mshr32.exe] C:\WINDOWS\system32\mshr32.exe
O4 - HKLM\..\RunOnce: [mfcss.exe] C:\WINDOWS\system32\mfcss.exe
O4 - HKLM\..\RunOnce: [javalf.exe] C:\WINDOWS\system32\javalf.exe
O4 - HKLM\..\RunOnce: [sysvx.exe] C:\WINDOWS\sysvx.exe
O4 - HKLM\..\RunOnce: [ntuf32.exe] C:\WINDOWS\system32\ntuf32.exe
O4 - HKLM\..\RunOnce: [netsa32.exe] C:\WINDOWS\system32\netsa32.exe
O4 - HKLM\..\RunOnce: [d3iv.exe] C:\WINDOWS\d3iv.exe
O4 - HKLM\..\RunOnce: [netnq32.exe] C:\WINDOWS\netnq32.exe
O4 - HKLM\..\RunOnce: [nthb32.exe] C:\WINDOWS\system32\nthb32.exe
O4 - HKLM\..\RunOnce: [msrz32.exe] C:\WINDOWS\msrz32.exe
O4 - HKLM\..\RunOnce: [nthr.exe] C:\WINDOWS\system32\nthr.exe
O4 - HKLM\..\RunOnce: [apikv.exe] C:\WINDOWS\apikv.exe
O4 - HKLM\..\RunOnce: [cras32.exe] C:\WINDOWS\system32\cras32.exe
O4 - HKLM\..\RunOnce: [mslg32.exe] C:\WINDOWS\mslg32.exe
O4 - HKLM\..\RunOnce: [adddc32.exe] C:\WINDOWS\system32\adddc32.exe
O4 - HKLM\..\RunOnce: [d3ff32.exe] C:\WINDOWS\system32\d3ff32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ibmmessages] C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Archivos de programa\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Archivos de programa\Hello\PicasaCapture.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ServerValpo.cl
O17 - HKLM\Software\..\Telephony: DomainName = ServerValpo.cl
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ServerValpo.cl
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ServerValpo.cl
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\adddc32.exe" /s (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: PLSRemote Service (PLSRemoteSvc) - Unknown owner - C:\WINDOWS\SYSTEM32\PLSRemote.exe
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are desactivado Refbacks are desactivado

Ir a

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Error del Explorer al iniciar el equipo...Ayuda	genito2	Foro de Software	8	04/07/05 12:11:50
Se me apaga el pc!!! (y otros bichos)(solucionado)	laila	Temas Solucionados	5	27/06/05 14:38:10
Se me cambió la página de inicio en el Internet Explorer y no puedo (solucionado)	vgs2332	Temas Solucionados	5	12/06/05 12:11:09
La pagina inicial se va al about blank pero en blanco (solucionado)	Compx	Temas Solucionados	9	20/05/05 18:28:15
Mensaje de "antivirus report" al iniciar el explorer (solucionado)	mceni	Temas Solucionados	2	28/03/05 19:51:44

Todas las horas son GMT -4. La hora es 07:47:15.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals